ネットには有益な情報が豊富にある一方で,悪質なページも多数存在する。最近多いのは,ユーザーをだまして金を振り込ませようとする「ワンクリック詐欺」や「セキュリティ・ソフトの押し売り」といったネット詐欺である。
コンピュータ・ウイルスなどの届け出先機関である情報処理推進機構(IPA)には,ワンクリック詐欺やセキュリティ・ソフトの押し売りに関する相談件数が多数寄せられており,7月中には合計で200件を超えたという
ワンクリック詐欺に関する相談件数の推移 [画像のクリックで拡大表示] |
◆「ワンクリック詐欺や偽セキュリティ・ソフトの相談が200件超」---IPA [2006年8月2日]
そこで本稿では,ITproで掲載したワンクリック詐欺やセキュリティ・ソフトの押し売りに関する記事をまとめ,その手口を紹介する。だまされないために役立てていただければ幸いである。
支払うまで請求書を画面表示
ワンクリック詐欺とは,Webページ中の画像やリンクをクリックしただけで料金を請求するネット詐欺の一種。「ワンクリック不正請求」や「ワンクリック架空請求」などとも呼ばれる。
ワンクリック詐欺が国内で話題になり始めたのは2004年のこと。2005年8月にはIPAでも注意喚起を呼びかけた。
◆IPA,「ワンクリック料金請求」について注意喚起 [2005年8月16日]
以降,IPAへの相談件数は増える一方で,2005年11月には月間100件を超えた。
◆「ワンクリック詐欺の相談が急増,月間100件を超える」---IPA [2005年11月4日]
2005年ごろまでは,ワンクリック詐欺の多くは,Webページ上の画像やリンクをクリックすと,「登録ありがとうございます。料金は××円です」といったページを表示して,ユーザーの“自主的な”払い込みを待つのがほとんどだった。通常のWebアクセスで取得されるIPアドレスやOSの種類などを画面に表示して,ユーザーを特定できているように思わせる場合もあるが,無視されればそれまでだった。
ところが近年,パソコンを使えないようにしてお金を振り込ませようとするワンクリック詐欺も増加している。「ワンクリックウエア」の出現である。数分ごとにデスクトップ上いっぱいに料金請求の画面を表示するような悪質なプログラム(スパイウエア)をインストールさせる手口が増えている。
悪質なプログラムをダウンロードさせようとするダイアログの例 [画像のクリックで拡大表示] |
◆「相次ぐ『ワンクリック詐欺』の相談,9割にはスパイウエアが」,IPA [2006年3月3日]
請求書を画面表示するだけではなく,パソコンからメール・アドレスなどを収集し,外部に送信するワンクリックウエアもあるという。このアドレスあてに,請求書などがメールで送られてくる場合もある。
◆「早く入金してください!」,“ワンクリックウエア”に注意---ウェブルート [2006年3月14日]
最近では,ユーザーが画像やリンクをクリックすると,まずは確認画面を表示して,ユーザーに「確認ボタン」を押させた上で料金請求の画面を表示するワンクリック詐欺も増えているという。この場合,正確にはワンクリック詐欺ではなく「ツークリック詐欺」といえる。
◆「ネット詐欺は『ワンクリック』から『ツークリック』へ」,セキュアブレイン星澤氏 [2006年4月26日]
確認画面で表示される内容は,詐欺サイトによってさまざまであるという。利用期間や料金だけを表示するシンプルなものから,読み気を失せさせるために説明文を長々と記述しているものなど,いろいろな種類の確認画面が存在する。
◆ワンクリック詐欺の「確認画面」コレクション [2006年8月3日]
「自分は怪しいサイトへはアクセスしないから心配ない」というユーザーも油断できない。ワンクリック詐欺の多くは,アダルト系サイトや出会い系サイトを装っているものの,最近ではそれら以外のサイトに仕掛けられている場合もあるからだ。
◆アダルトではないワンクリック詐欺サイト [2006年7月28日]
偽セキュリティ・ソフトを売り込む
「セキュリティ・ソフトの押し売り」とは,「ウイルスに感染している」といった嘘のメッセージを表示して,セキュリティ対策ソフトと称するソフトをダウンロードおよび購入させようとするプログラムやWebサイトのこと。
“押し売り”のために表示される偽メッセージの例 [画像のクリックで拡大表示] |
◆「セキュリティ・ソフトの“押し売り”に注意」---IPA [2006年5月2日]
売りつけようとするソフトのほとんどは“偽セキュリティ・ソフト”。ウイルスやスパイウエアを検出・駆除する機能はない。それどころか,それ自体がスパイウエアであることも少なくないという。
最近では,ユーザー・インタフェースが日本語の偽セキュリティ・ソフトも出現していて,明らかに国内ユーザーをターゲットとしている。
“偽セキュリティ・ソフト”の日本語版 [画像のクリックで拡大表示] |
◆「“偽セキュリティ・ソフト”に日本語版,国内ユーザーを標的に」,ウェブルート [2006年6月20日]
押し売りの“仕掛け”は,一見怪しそうではないサイトにも置かれている。というのも,偽セキュリティ・ソフトの配布者は,アフィリエイト・プログラムを用意して,偽セキュリティ・ソフトを配布してくれたサイト管理者に対して料金を支払っているためだ。悪意ではなくお金のために置かれているのだ。だまされないように注意したい。
◆記者も体験,偽セキュリティ・ソフトのだましの手口 [2006年6月29日]